5.5. 为 LDAP 刷新外部用户组
要将 LDAP 源设置为在用户登录时自动同步用户组成员资格,请在 Auth Source 页面中选择 Usergroup Sync 选项。如果未选中此选项,则默认情况下,LDAP 用户组将通过调度的 cron 作业自动刷新一次,每 30 分钟同步 LDAP 身份验证源。
如果 LDAP 身份验证源中的用户组在调度任务之间的时间变化,则可以将该用户分配给不正确的外部用户组。这会在调度任务运行时自动修正。
使用这个流程手动刷新 LDAP 源。
流程
- 在 Satellite Web UI 中,进入到 Administer > Usergroups 并选择用户组。
- 在 External Groups 选项卡上,单击所需用户组右侧的 Refresh。
CLI 过程
输入以下命令:
# foreman-rake ldap:refresh_usergroups